根據麻省理工學院和密歇根大學的計算機科學家週日發表的一篇研究論文，一種名為OmniBallot的在線選票傳遞和投票服務在幾個層面上存在安全漏洞。《紐約時報》首次報導的這篇論文稱，軟件製造商Democracy Live讓選票容易被操縱，收集敏感的選民信息，並且在選票在互聯網上傳播時無法控制標記的選票。因此，該文件總結道該公司無法證實中途是否被操縱。

調查結果不包括具體的軟件漏洞，而是得出結論，交付選票和接收回票的過程可能太容易被操縱。一個漏洞來源來自於該軟件對第三方軟件和服務的依賴，包括亞馬遜、谷歌和Cloudflare等公司的軟件和服務，而Democracy Live並不控制這些軟件和服務。

“我們發現，OmniBallot使用了一種簡單化的互聯網投票方式，很容易被選民設備上的惡意軟件以及內部人員或其他攻擊者操縱投票，這些攻擊者可以入侵Democracy Live、亞馬遜、谷歌或Cloudflare，”研究人員在論文中說。

此外，研究人員並沒有找到隱私政策，解釋Democracy Live如何保護用戶的身份、選票和可以在線識別用戶身份的技術數據。

針對該報告，Democracy Live告訴CNET，其計劃在其投票門戶上提供隱私政策，供選民查看。Democracy Live還將在其係統未來的所有部署中提供投票驗證工具。該公司還表示，雖然研究人員表示，不應該讓選民選擇以電子方式返回已標記的選票，但大多數州都要求像Democracy Live這樣的供應商提供這一選項。該公司表示，OmniBallot電子退票系統比使用電子郵件附件或傳真係統退票更安全，這些都是選民獲得的其他選擇。

最後，Democracy Live強調，其技術是為殘障人士設計的，對他們來說，持有、閱讀和標記紙質郵寄選票可能不是一個選擇。“沒有任何技術是’防彈的’，”Democracy Live首席執行官Bryan Finney告訴《紐約時報》。“但我們需要能夠讓被剝奪權利的人獲得選舉權。”

這項研究凸顯了圍繞網絡投票的問題，網絡安全專家和美國國土安全部表示，網絡投票存在著被黑客攻擊和操縱的高風險。該研究結果也是在對郵寄投票以及處理選舉的最佳方式，同時最大限度地減少COVID-19的傳播進行激烈辯論的時候出現的。

最近美國有三個州表示將使用OmniBallot。研究人員能夠在7個州和另外11個州內的98個較小的地方找到投票服務的網址，其中包括華盛頓州的一個縣級保護區，此前有報導稱他們使用了在線投票系統來提高選民投票率。

研究人員發現，OmniBallot在選民的網絡瀏覽器上工作。選民驗證身份後，會收到一份PDF格式的選票。根據他們的位置，選民可以打印空白選票，以電子方式標記選票，然後打印出來傳真或郵寄，或者標記選票，然後在線提交。